并且可能因为评估人员将自身的专业知识、经验

时间:2019-05-15 16:05       来源: 未知

  当前,军事系统越来越多地利用软件为其新功能、新能力提供支持。然而,在将软件集成至这些系统前,必须验证其功能安全性和标准合规性,并需获得最终认证。随着软件利用率的快速增长,确保用于军事用途的软件都被正确编码、测试、验证和记录的难度也越来越高。

  当前,软件认证过程主要依靠人工,由评估人员利用大量文档或保证证据(assurance evidence)来确定软件是否符合某些认证标准。该过程耗时长、成本高,并且可能因为评估人员将自身的专业知识、经验和偏见带入其中而导致评估结果不够深入和全面。由于缺乏分解评估的原则性方法,因此很难创建一个稳定、值得信赖、适用于所有软件的流程。此外,只有对软件的每个子系统和组成部分开展独立评估和重新评估后,才能将其用于新的军事系统。

  为帮助加速和拓展软件认证过程,DARPA启动“自动快速软件认证”(ARCOS)项目,旨在创建可自动评估软件证据以及软件可靠性级别的工具和流程。利用基于模型的设计技术、“大代码”分析、数学意义上严格的分析和验证,以及保证案例语言的最新发展成果,ARCOS寻求开发自动评估软件保证证据的能力,使认证方能快速确定系统风险是否可接受。

  DARPA信息创新办公室的项目经理雷·理查兹表示,重新设计软件认证过程符合国防部的数字工程战略,该战略寻求摆脱基于文档的设计过程,转向可成为系统真实性权威来源的设计模型。

  为实现这种自动化功能,ARCOS将探索新、旧软件证据生成过程的自动化技术;创建一种在保持证据来源的同时管理证据的方法;开发用于自动构建保证案例的技术;以及能够验证和评估保证案例证据可信性的技术。这些证据生成、管理以及评估技术将最终形成ARCOS项目旨在研发的工具和流程,提供可加速软件认证的可扩展方法。

  ARCOS项目预计分三个阶段进行,依次对单个软件模块、一组交互模块、真实军事软件系统开展评估和鉴定。DARPA将于2019年5月14日举行项目提案者日活动,届时将详细阐述该项目的技术目标与挑战。